Эксперты Общероссийского народного фронта (ОНФ) подготовили обзор схем мошенничества в интернете, когда у граждан «выманивают» данные банковских карт и другую персональную информацию, а затем с ее помощью снимают с карточек и счетов деньги (так называемый фишинг). По оценкам российских экспертов IT-отрасли, за последнее время число таких выросло в два раза.
В середине ноября появилась информация о распространении фишинговой схемы в соцсетях. Злоумышленники просматривают запросы клиентов в официальных сообществах банка, под видом работников этой финансовой организации связываются с обратившимися и просят сообщить данные своей банковской карты и персональный код из информационных SMS-сообщений. Некоторые пострадавшие утверждают, что те же «сотрудники» отправляли им ссылки на якобы официальное приложение банка, которое позволит решить их проблему. В итоге граждане лишались средств со своих банковских счетов. Такие случаи зафиксированы в группах банков в социальной сети ВКонтакте, при этом преступники могут действовать по этой схеме и в других популярных соцсетях.
Эксперты ОНФ рекомендуют не устанавливать на телефон или другое устройство, куда банк отправляет одноразовые пароли, приложения от неизвестных источников. Банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail. Финансовые и страховые организации не используют пока мессенджеры и социальные сети для уведомлений о произведенных операциях, для отмены или подтверждения операций.
Еще один вариант фишинговой схемы — так называемые «нигерийские письма» с легендой о наследстве от мифического родственника и просьбой перевести деньги на счет для оплаты услуг адвоката или выплаты комиссии. Часто такие письма содержат вредоносное программное обеспечение, которое передает персональные данные владельца карты злоумышленникам. В письмах может содержаться интернет-ссылка, максимально похожая на официальный сайт банка. Переходя на подобные сайты-имитации, граждане открывают мошенникам доступ к своим персональным данным.
Следующий вид мошенничества — махинации с интернет-кошельками — чаще всего в таких случаях покупатель переводит предоплату продавцу на интернет-кошелек, но в итоге не получает ни товара, ни денег.
Эксперты ОНФ рекомендуют при проведении интернет-платежей убедиться, что вы находитесь на настоящем сайте банка: в его названии нет опечаток, название или символика не искажены. В строке браузера адрес интернет-банка или сервиса платежей начинается с HTTPS — значит используется защищенное (шифрованное) соединение. Если возникли сомнения — лучше прервать операцию и связаться с банком для консультации.
Никогда не следует сообщать незнакомым людям PIN-код и CVV/CVC код — три цифры на оборотной стороне карты, даже если собеседники представляются службой поддержки банка. Настоящие сотрудники не имеют право узнавать коды, они могут уточнить только номер карты. Если по карте произошли операции, которые владелец не совершал, нужно немедленно позвонить в банк.
Важна также антивирусная защита на компьютерах и мобильных устройствах, которые связаны с банковскими картами и счетами. Необходимо регулярно обновлять базы антивирусной программы и выполнять полную проверку устройств.